Qualcosa sta compromettendo il funzionamento di alcuni router AVM Fritz!Box 7590

andreagdipaolo Se ne parliamo è perché siamo sicuri che non sia finto.

Ok, c'è qualcosa che sia un po' di più di una voce di corridoio? perché nei post sopra si è scritto tutto senza dire niente.

andreagdipaolo Scusa, ma chi

ha insabbiato cosa? Non hanno mica chiesto di cancellare il thread. Non capisco per cosa ti stai indignando

Non mi sto indignando - sto solo dicendo che è stato annunciato che c'è una vulnerabilità su un software (nulla di nuovo sotto il sole), sono seguite delle speculazioni - legittime, ho solo chiesto (perché non l'ho trovato) un riferimento a qualcosa di più tecnico. E questo riferimento su internet c'è perché altrimenti non si sarebbe scritto:

andreagdipaolo La fonte inizialmente è stata indicata ma una volta venutone a conoscenza ha chiesto di essere rimossa.

(immagino sia stata chiesta la rimozione di un link)

andreagdipaolo L'unica cosa che andrebbe insabbiata sarebbero le istruzioni per lo sfruttamento,

giusto, quindi perché la fonte ha chiesto la rimozione? si vergogna di 'sto forum?

Quando l'ho letto io, la fonte era citata, non linkata

xblitz o solo chiesto (perché non l'ho trovato) un riferimento a qualcosa di più tecnico

per quanto ne sappiamo (poco o nulla) è possibile che non si sia ancora certi sul tipo di falla, o addirittura che non si sia nemmeno certi che ci sia davvero.
Di certo non si può annunciare una vulnerabilità senza conoscerne la sua natura, mi sembra abbastanza logico.

xblitz si, in tal caso è illogico diffondere "la notizia".

si su questo sono parzialmente d'accordo, forse (vista la mancanza di dettagli) era meglio lasciarla confinata ai vari gruppi dove è nata, questo forum ha un po' troppa audience

Onestamente faccio fatica a capire chi tiene esposta su Internet l'interfaccia web di amministrazione del router.
Se si ha bisogno di accedere da remoto, piuttosto si configura la VPN.

Parnas faccio fatica a capire chi tiene esposta su Internet l'interfaccia web di amministrazione del router.

perché la gente è plug&play quindi danno per scontato di infilare la spina ed essere al sicuro - e in parte hanno ragione: non si può essere tutti IT manager. Gli strafalcioni grossi dovrebbero essere annullati alla fonte.

xblitz è inutile fare la caccia al tesoro. Comunque non vedo perché citare reperti archeologici.

andreagdipaolo è inutile fare la caccia al tesoro. Comunque non vedo perché citare reperti archeologici.

io non vedo perché bisogna fare terrorismo...

poi vabbé i newsgroup reperto archeologico...

FERRARI81 anche se "offuscare" un non link

La persona ha chiesto di non essere citata.

FERRARI81 lasciando una notizia non confermata

Non è colpa nostra se AVM non emette un comunicato. Ad ogni modo è tutto vero, almeno per il 7590.

FERRARI81 per la quale il 70% di lettori ancora non ha capito se ne è coinvolta e in che misura

Meglio essere incerti che non saperne nulla

FERRARI81 rete esterna? Interna?

Ovviamente esterna, le porte si aprono per la WAN.

andreagdipaolo Ad ogni modo è tutto vero, almeno per il 7590

È proprio una cosa del genere che intendevo. Perché "almeno per il 7590" è la prima volta che si legge su questo forum. Ed è per questo che, gestita in questo modo, serve solo a far allarmismo.

Lo so che è una critica forte, ma può essere uno spunto di riflessione

FERRARI81 ieri ti lamentavi con me che ritenevo che qualcuno ha scritto troppo, e oggi ti lamenti che qualcuno ha scritto troppo poco, se vuoi sapere tutto di tutti vai a lavorare per il KGB

chi ha scoperto la vulnerabilità ha tutto il diritto di non essere citata, né di citare il reale problema, oppure preferisci che qeusta persona riceva decine di mail chiedendo info su come si sfurtta?

simonebortolin ieri ti lamentavi con me che ritenevo che qualcuno ha scritto troppo, e oggi ti lamenti che qualcuno ha scritto troppo poco, se vuoi sapere tutto di tutti vai a lavorare per il KGB

Eh? Mi confondi con qualcun altro?

Cosa vi cambia se la fonte si chiama Gino, Rino o Pino?
Se non vuole essere citato è comunque positivo che abbia reso nota la vulnerabilità per poterci porre rimedio.
Se non vi fidate di Gino (o Rino o Pino) solo perché vuole restare anonimo continuate beatamente ad usare il vostro "magnifico" fritz tenendo la porta 443 aperta!

@andreagdipaolo @bortolotti80 @edofullo

Rinnovo per cortesia la richiesta di una semplice guida, chiara anche ai quasi neofiti, per mitigare questo potenziale problema.

Devidah Diagnosi -> Sicurezza per controllare se tra le porte aperte lato internet (WAN) ci sia la 443 e, in tal caso, chiuderla.
Per chiuderla o hai abilitato l'accesso al Fritz da internet via https (opzione disattivabile in Internet->Abilitazioni nella sezione accesso internet togliendo la spunta da Accesso al FRITZ!Box da Internet via HTTPS attivato) oppure togliendo eventuali regole in Internet -> Abilitazioni nella sezione Abilitazioni porte.